PT-2022-20683 · Wavlink · Wavlink Aerial X 1200M
Peiwen.Huang
+2
·
Publicado
2022-06-14
·
Atualizado
2023-08-08
·
CVE-2022-31311
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAVLINK AERIAL X 1200M versão M79X3.V5030.180719
Descrição
A vulnerabilidade permite que invasores executem comandos arbitrários por meio de uma solicitação POST maliciosa enviada ao endpoint adm.cgi. Isso é feito através do envio de uma solicitação especificamente projetada ao endpoint vulnerável, o que pode levar à execução de comandos.
Recomendações
Para o WAVLINK AERIAL X 1200M versão M79X3.V5030.180719, como solução temporária, considere restringir o acesso ao endpoint adm.cgi até que um patch esteja disponível. Evite usar o endpoint adm.cgi em ambientes de produção até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wavlink Aerial X 1200M